offline
Légal

Qui sommes-nous

BROUILLON — revue juridique avant le lancement officiel.

Qui sommes-nous

Le responsable du traitement des données personnelles est offline (ci-après l'« Opérateur »). Contact : support@beoffline.app.

Quelles données nous collectons

• Identification : nom, e-mail, date de naissance, âge, et indicateur si l'utilisateur a moins de 18 ans (`isUnder18`) pour le filtrage des contenus pour adultes.

• Genre : femme/homme/autre. Non affiché publiquement dans le profil — sert exclusivement à contrôler l'accès à la fonction de sécurité « Femmes uniquement » pour les événements privés. Traité sur la base de l'intérêt légitime (art. 6 par. 1 point f RGPD) et conformément à la loi slovaque n° 365/2004 Rec. relative à l'antidiscrimination, qui autorise un traitement différencié fondé sur le genre lorsqu'il poursuit un objectif légitime (ici : la sécurité des femmes lors des rencontres hors ligne). Cette valeur ne peut pas être modifiée dans l'application après son premier paramétrage — les corrections passent par le support.

• Profil : photos, bio, centres d'intérêt, rayon de recherche préféré, localisation du domicile (si tu la renseignes).

• Activité : événements créés, présence (avec vérification GPS), swipes (Oui/Non après événement — conservés uniquement pour permettre la fenêtre de match post-événement ; suppression automatique 90 jours après l'événement), favoris, avis, messages.

• Aucune prise de décision automatisée au sens de l'art. 22 RGPD. Les matchs sont purement mécaniques (Oui mutuel) — sans décision algorithmique ni profilage.

• Affiliation : code unique et code de l'invitant (`affiliateReferredBy`) — conservé de manière permanente aux fins du programme d'affiliation. Le code est invisible pour les tiers, à l'exception de l'opérateur.

• Comportement de communication : liste des chats en sourdine, chats épinglés, préférences de notifications. Traité pour la fonctionnalité de l'application (art. 6 par. 1 point b RGPD).

• Jeton de notification (Expo Push) — utilisé exclusivement pour la délivrance des notifications. Lors de la suppression du compte, il est explicitement réinitialisé à null avant la cascade.

• Données techniques : modèle d'appareil, journaux, erreurs anonymisées.

• Paiement : via Stripe. L'Opérateur ne voit pas les numéros de carte — ils sont traités uniquement par Stripe.

Pourquoi nous traitons les données (base juridique)

• Exécution du contrat (art. 6 par. 1 point b RGPD) — sans cela, l'application ne peut pas fonctionner.

• Consentement (art. 6 par. 1 point a RGPD) — pour les notifications marketing et extensions optionnelles.

• Intérêt légitime (art. 6 par. 1 point f RGPD) — sécurité, prévention des fraudes, analytique.

• Obligation légale (art. 6 par. 1 point c RGPD) — obligations comptables et fiscales.

Durée de conservation

• Compte et profil : pendant la durée d'existence du compte.

• Chats de groupe : conservés 1 mois après la fin de l'événement, puis supprimés automatiquement. Après suppression du compte, tes messages dans les chats de groupe sont conservés avec une signature anonymisée « Compte supprimé » — sur la base de l'intérêt légitime des autres participants (art. 6 par. 1 point f RGPD).

• Chats directs : jusqu'à la suppression par l'un des participants ou la suppression du compte.

• Enregistrements de paiement : 10 ans (obligation comptable légale — loi slovaque n° 431/2002 Rec.). Ces données sont également conservées par notre sous-traitant Stripe.

• Journaux d'erreurs de l'application : 30 jours (TTL défini dans la base de données ; intérêt légitime — diagnostic et stabilité du service). Nous ne collectons pas d'adresses IP.

• Swipes (Oui/Non après événement) : suppression automatique 90 jours après la fin de l'événement (intérêt légitime — fonctionnalité de la fenêtre de match ; inutilisables au-delà de cette fenêtre).

• Fenêtre de sauvegarde Firebase (Point-in-Time Recovery) : 7 jours.

Sous-traitants (tiers)

Certaines données personnelles sont traitées par nos sous-traitants, liés contractuellement au titre de l'art. 28 RGPD (DPA). Les transferts de données hors de l'EEE sont couverts par les clauses contractuelles types (CCT) selon la décision CE 2021/914 ou par une décision d'adéquation.

• Google Ireland Ltd. (Firebase) — authentification, base de données Firestore, Storage, Cloud Functions, hébergement. Données stockées dans la région europe-west1 (Belgique, EEE). Garantie : DPA + clauses RGPD standard.

• Stripe Payments Europe Ltd. (Irlande) — traitement des paiements, KYC pour les comptes business (Stripe Connect), remboursements, gestion des litiges. Certaines données techniques peuvent être traitées par Stripe Inc. (États-Unis) — couvertes par les CCT. Garantie : Stripe DPA, PCI-DSS Level 1.

• Expo (Pollux Labs Inc., États-Unis) — infrastructure de notifications push (Expo Push API). Le jeton push + le corps de la notification (titre + aperçu du message) passent par une infrastructure aux États-Unis. Garantie : CCT.

• Apple Inc. (États-Unis) et Google LLC (États-Unis) — infrastructure de livraison APNs et FCM pour les push (par l'intermédiaire d'Expo). Garantie : CCT.

Conservation dans les sauvegardes : Firebase Firestore dispose de sauvegardes système (Point-in-Time Recovery) avec une rétention maximale de 7 jours. Après suppression du compte, les données personnelles peuvent persister dans les sauvegardes au maximum 7 jours, pendant lesquels elles ne sont pas activement utilisées.

La liste actuelle des sous-traitants peut évoluer — lors de l'ajout d'un nouveau sous-traitant, nous mettrons à jour la présente politique et identifierons la modification dans la version du document.

Tes droits

• Droit d'accès à tes données.

• Droit de rectification des données inexactes. Certaines données (date de naissance, genre, code d'affiliation) sont immuables après définition dans l'application en raison de l'intégrité des fonctions de sécurité et du programme ; les corrections se font par e-mail à support@beoffline.app.

• Droit à l'effacement (« droit à l'oubli »). Lors de la suppression du compte, sont conservés : (a) tes messages dans les chats de groupe avec une signature anonymisée « Compte supprimé » (intérêt légitime des autres participants, art. 6 par. 1 point f), (b) les enregistrements de paiement pendant 10 ans dans les archives comptables (obligation légale — loi slovaque n° 431/2002 Rec.), (c) les sauvegardes Firebase pendant 7 jours maximum.

• Droit à la limitation du traitement.

• Droit à la portabilité des données (export au format JSON via l'application, max. 1× toutes les 24h conformément à l'art. 12 par. 5 — proportionnel aux coûts).

• Droit d'opposition au traitement.

• Droit d'introduire une réclamation auprès de l'autorité slovaque de protection des données.

Pour exercer tes droits, contacte-nous à support@beoffline.app.

Géolocalisation

L'application utilise la position de l'appareil pour afficher les événements à proximité et vérifier la présence. Tu peux désactiver la localisation à tout moment dans les paramètres de l'OS — l'application utilisera alors la position de domicile que tu as définie ou la valeur par défaut (Bratislava).

Notifications push et cookies

Nous n'envoyons des notifications push que si tu les autorises. Tu peux les désactiver à tout moment dans les paramètres de l'application ou de l'OS.

L'application mobile n'utilise pas de cookies HTTP classiques — elle s'exécute en tant qu'application native.

Le site beoffline.app utilise un stockage côté client minimal (sessionStorage) pour stocker temporairement un code d'invitation depuis le paramètre d'URL `?ref=...` — ce stockage est automatiquement effacé à la fermeture de l'onglet/fenêtre du navigateur. Nous n'utilisons pas de cookies de suivi ni d'analyse de tiers. Lors de la connexion au portail business (`/ucet/*`), Firebase Auth stocke localement son jeton d'authentification (IndexedDB), qui est « strictement nécessaire » au sens de la directive ePrivacy (exception de l'art. 5 par. 3) — sans lui, tu ne pourrais pas te connecter.

Enfants

L'application n'est pas destinée aux personnes de moins de 16 ans. Si nous avons connaissance d'un tel compte, nous le supprimerons.

Modifications de la politique

En cas de modifications substantielles, nous t'en informerons dans l'application. Nous conservons les versions antérieures.